AgentJDrew/secops-agent-floor
GitHub: AgentJDrew/secops-agent-floor
一个可直接插入 Claude Code 的安全运营 agent 团队模板,通过红蓝紫队协作和真实权限阻断机制,在实际项目中执行常态化安全运营与对抗性验证。
Stars: 0 | Forks: 0
# SecOps Agent 层
一个可直接插入 [Claude Code](https://claude.com/claude-code) 的**安全运营 agent 团队**:包含一位指挥七名专家的 CISO 协调员,一套真实的 **BLOCK / VETO / HALT 权限梯队**(而不仅仅是任何人都可以忽略的“建议性” agent),基于 MITRE ATT&CK 的红/蓝/紫队技能,以及可运行的、针对你自己的代码库的对抗性验证工作流脚本。
这不是一个玩具 demo。它是用于在实际项目中执行定期安全运营的实际 agent 团队架构和方法论,经过提取和通用化处理,成为可重用的模板——经过净室处理,剥离了所有运营发现、凭据和基础设施标识符。
## 包含内容
```
.claude/
agents/ 8 agent role definitions (CISO + 7 specialists)
skills/ 11 skills — activation, command routing, and 6 workflow pipelines
rules/
desk-protocol.md shared spawn/completion rules, evidence standards, authority ladder
frameworks/
CYBER-TEAM-FRAMEWORK.md the research-grounded red/purple/blue methodology
REFERENCES.md bibliography (MITRE ATT&CK/D3FEND, NIST, OWASP, PTEF, seminal papers)
STATIC-ANALYSIS-TOOLING.md SAST/SCA tool-selection matrix
red/red-team.workflow.js runnable: multi-dimension code review + adversarial verification
blue/blue-team.workflow.js runnable: telemetry/detection gap analysis + Sigma-style rules
purple/purple-team.workflow.js runnable: attack-then-verify against a sandboxed abuse-atomic library
vulnerabilities/ledger.md blank vuln-tracking template
access/roster.md, rotation-ledger.md blank IAM tracking templates
secrets/audit-ledger.md blank secrets-hygiene tracking template
compliance/vendor-inventory.md blank vendor-risk tracking template
```
## 成员名单
| # | Agent | 角色 | 权限 | 模型 |
|---|-------|------|-----------|-------|
| 1 | CISO | Floor 协调员,战略安全,生成专家,操作员接口 | COMMIT | opus |
| 2 | SOC Analyst | 持续监控,告警分类,一线检测 | ADVISORY | sonnet |
| 3 | Incident Responder | IR playbook,取证,遏制,事后总结 | 发生活跃事件时 HALT | sonnet |
| 4 | Vulnerability Manager | 扫描,确定优先级,修复,跟踪 SLA,供应商漏洞 | 未修复的关键漏洞 BLOCK | sonnet |
| 5 | AppSec / IP Guardian | 代码安全,密钥管理,核心资产保护 | 发生 secrets / IP 泄露时 BLOCK | sonnet |
| 6 | Compliance & Privacy Officer | 法规合规,隐私计划,供应商风险 | 发生违规时 VETO | sonnet |
| 7 | IAM Engineer | 身份,访问控制,凭据管理,MFA 执行 | ADVISORY | sonnet |
| 8 | Red Team | 对抗性测试,漏洞发现,pentest 协调(只读) | 未解决的发现 BLOCK | sonnet |
## 权限梯队
大多数多 agent 设置将每个 agent 的输出视为一种建议。但此 Floor 并非如此:BLOCK、VETO 或 HALT 实际上会**阻止 Floor 推进**受影响的项目,直到问题被清除。这就是“编写了没人执行的报告的 agent”与“把控实际决策的 agent”之间的区别。
| 层级 | 权力 |
|------|-------|
| ADVISORY | 提供建议;决策权留给请求者 |
| COMMIT | 拥有其范围内的决策权(CISO 协调员的默认权限) |
| BLOCK | 阻止特定的发布流程(修复 / 部署 / 上线),直到问题得到解决 |
| VETO | 对领域违规(例如法规问题)绝对停止;仅限操作员和法务覆盖 |
| HALT | 全 Floor 冻结——发生活跃事件时,一切停止 |
完整的语义、证据标准(CONFIRMED / SUSPECTED / UNKNOWN——没有证据不得声称)以及结构化交接格式位于 `.claude/rules/desk-protocol.md` 中。
## 方法论:红队发现,紫队证明,蓝队修复
该 Floor 的三项对抗性测试技能并非通用的“进行安全审查”提示。每一项都基于实际的研究体系(MITRE ATT&CK、Cyber Kill Chain、PTES、NIST SP 800-115/CSF 2.0、OWASP WSTG/ASVS/API-Top-10、Purple Team Exercise Framework、Denning 的基础 IDS 论文、Bianco 的 Pyramid of Pain、MITRE D3FEND、Sigma)——请参阅 `frameworks/CYBER-TEAM-FRAMEWORK.md` 获取完整的模型,并参阅 `frameworks/REFERENCES.md` 获取带有每次引用置信度说明的参考书目。
- **Red Team**——针对你的目标在每个攻击维度上展开一个 agent,并且每个发现在被计为“已确认”之前,都会通过第二轮进行**对抗性重新验证**。正是这一步消除了每个静态扫描器都会产生的误报。
- **Purple Team**——获取 Red Team 的发现(或一个现有的 abuse-atomic 库),并实际将它们发射到沙箱中,评估防御是否**阻止**了攻击,以及是否有任何机制**检测**到了它。大多数程序都是侧重于预防而缺乏检测;Purple Team 正是用来证明该差距确实存在,而不是假设它不存在。
- **Blue Team**——将检测/告警差距转化为一个优先级的、Sigma 风格的检测目录,映射到 ATT&CK + D3FEND + NIST CSF,并为每一个检测提供具体的构建步骤和优先级。
`frameworks/{red,blue,purple}/` 中的三个可运行的 `*.workflow.js` 脚本将此编码为实际的可执行编排,你可以针对自己的代码库/项目运行它们——它们附带的是占位符路径和项目 ID,而不是真实的基础设施,因此你要做的第一件事就是将它们指向你自己的资源。
## 将此安装到你自己的项目中
1. 将 `.claude/agents/`、`.claude/skills/` 和 `.claude/rules/` 复制到你自己的项目的 `.claude/` 目录中(或者将整个仓库作为子目录放入并引用它——有关 Floor 指南,请参阅 `CLAUDE.md`)。
2. 在 `CLAUDE.md` 的“Protected Assets”部分,填入你组织实际的核心资产、受监管数据类别和基础设施列表。
3. 在 `frameworks/purple/purple-team.workflow.js` 中填入 `SANDBOX` / `LIVE_DENYLIST` 占位符,并在红/蓝工作流中填入你自己的 `repo` / `project_id` 参数,然后再运行它们。
4. 在你自己的部署中创建 `comms/wire.md`、`comms/board.md` 和 `memory/MEMORY.md`(不包含在内——请参阅下方的安全说明和 desk-protocol 以了解预期的格式)。
5. 启动会话并调用 `activate-cybersec` 技能,或者直接描述一个安全任务——CISO agent 将读取 Floor 状态并路由到合适的专家。
## 安全提示——在实际使用前请阅读
本仓库以**模板**形式提供,而不是实时的运营日志。它包含**零真实发现、零真实凭据、零真实基础设施标识符。** 这里的 `vulnerabilities/`、`access/`、`secrets/` 和 `compliance/` 文件都是带有占位符行的空白模板——这是有意为之的。
当你实际使用此 Floor 时,真实数据将会积累:未解决的漏洞、凭据轮换历史、供应商评级、事件日志,以及针对你实际核心资产的覆盖率配置文件。包含的 `.gitignore` 排除了这些数据存放的路径(`comms/`、`outbox/`、已填充的账本条目、`frameworks/coverage/`、`memory/`、`incidents/`),以防你意外地将自己的安全状况提交到公开仓库中。如果你确实希望这些内容可见——例如,针对开源项目的透明度报告——请有意地删除相关的 `.gitignore` 行,不要让它在默认情况下发生。
## 许可证
MIT——请参阅 `LICENSE`。
标签:AI智能体, CISA项目, IP 地址批量处理, 安全运营, 扫描框架, 搜索语句(dork), 数据可视化, 红蓝紫对抗, 自定义脚本, 错误基检测, 静态代码分析